This is a Purot.net wiki

Henkilötietojen nykytilan arviointi - tunnistaminen ja poistaminen

  • Share or embed page's contents

    Sharing settings
    Embed settings


    Page sharing link
    Embed code

    oEmbed link for discovery function
    Direct oEmbed link

Ryhmä 2. Henkilötietojen nykytilan arviointi - tunnistaminen

Lähinnä ehdimme pohtia kohtaa 6. "6. Kartoita ja analysoi tietosuojariskit" ja sekin hyvin suppeasti. Lähinnä keskityimme sosiaalisen hakkerointiin eli kuinka toimia erilaisissa tilanteissa. Henkilökunta koulutetaan palvelemaan, joka on tietosuojan kannalta iso riski. 

Ongelma. Kuinka tunnistaa pyynnön tekijä (esim. huoltaja).

Tunnistetaan henkilötunnuksella (koska se on meillä tiedossa)

Jatkokysymys: mikä on osoitteesi, postinumero, talon numero.

Mutta: tiedot vain yhdestä luukusta. Pääsyä ei tarvitse olla kaikilla.
Roolien mukaista rajausta tarvitaan tietoihin pääsyyn.

------

Ohjeistus rekisterin käyttäjäjille tarpeellinen

Pappa soittaa ja kysyy, "valmistuuko se Pekka ylioppilaaksi" - miten toimitaan?
Onko lupa antaa tietoja?

Mutta miten TE-keskus ja Kela? ( Esim. asiakkaan etuus on kyseessä.)
Ratkaisu: Esim. soitetaan toiseen suuntaan.

Onko Pekka opiskelijana? 

Mutta milloin edellytetään kirjallista pyyntöä ja mitä merkintöjä tietojen luovutuksesta tehdään?

-------------------------------------------

Kenelle osoitetaan muutospyynnöt? Muutoksesta on jäätävä jälki

- Sukunimen vaihdoksesta pyydetään virkatodistus.

- Mutta voisiko osoitemuutoksen tehdä itse?

--------------------------------------------

Opiskelijat voivat itse selailla tietojaan: ilmoittautumiset, arvosanat ....

Mutta pitäisi olla mahdollisuus kieltää itseään koskevia tietoja esim. suoramainonta.

 

-------------

 

Skannaa asiakirja sähköpostiisi. Onko fiksua? Ei ole, skannaa se tiedostopalvelimelle.

-----------------

 

 

 

 

 

 

 

Tekstisisältö

Instructions: There is no content yet. You will find the editing tools on the left when hovering your mouse over this area. You can start editing by double clicking this.

Kuva

Instructions: There is no content yet. You will find the editing tools on the left when hovering your mouse over this area. You can start editing by double clicking this.

Käsitekartta

Esitys

Liitetiedostot

Discuss & brainstorm

@mention   Formatting
If you write this... ...you get this
*text* text
_text_ text
[link text](https://www.purot.net) link text
#page_id #page_id
@username @username

hponka hponka   (03.05.2018 09:41)
  Reply

Tietosuojavaltuutetun ohje tietojen tarkistamiseen:
http://www.tietosuoja.fi/material/att...
hponka hponka   (03.05.2018 09:37)
  Reply

Voisihan tunnistamiseen luoda turvakysymykset- toiminnon (esimerkiksi Wilmaan). "Isot talot" noita jo käyttää.

Eli käyttäjä käy kirjautuneena vastaamassa turvakysymyksiin. Sitten puhelimitse tehtävän tiedustelun yhteydessä tarkistetaan nuo.
kayttaja3   (03.05.2018 09:32)
  Reply

Yksi vaihtoehto on kaksivaiheinen tunnistautuminen:
https://fi.wikipedia.org/wiki/Kaksiva...

Vahva tunnistautuminen:
1) jotain mitä käyttäjä on (käyttäjätunnus),
2) jotain, mitä käyttäjä tietää (salasana),
3) jotain mitä hän omistaa (esim. kännykkä, johon lähetetään tekstiviestillä kertakäyttöinen salasana)
hponka hponka   (03.05.2018 09:32)
  Reply

Myös hankkeissa pitää nykyään käyttää turvapostia yms. turvallisia työtapoja, kun dokumenteissa on henkilötietoja. Työtapojen oppiminen näihin.
arongas arongas   (03.05.2018 09:29)
  Reply

Opiskelija voi katsoa mahdollisimman paljon ITSE = on hyvä lähtökohta.
anonymous   (03.05.2018 09:28)
  Reply
1
Likers
hponka

Milloin edellytetään kirjallinen pyyntö?
Miten dokumentoidaan tietopyynnöt?

Viestintävirastolla on ohjeistuksia henkilön tunnistamiseenkin:

https://www.viestintavirasto.fi/kyber...
hponka hponka   (03.05.2018 09:27)
  Reply

Sosiaalinen hakkerointi - hyvä pointti!

Henkilötunnuksen käytöstä on ohjeistettu, että sitä ei pitäisi yksinään käyttää henkilön tunnistamisessa.
hponka hponka   (03.05.2018 09:24)
  Reply

Tarvitaan ohjeistus yhden luukun malliin asiakkaille esim. netissä, selosteissa tms.
kayttaja3   (03.05.2018 09:24)
  Reply

Tietoturvatalkoot - tietosuojatalkoot!
kayttaja2   (03.05.2018 09:15)
  Reply